¿Qué es el QRishing?
El QRishing funciona según el mismo principio que el phishing clásico: engañar a las víctimas para redirigirlas a sitios maliciosos.
Sin embargo, en lugar de utilizar hipervínculos, los ciberatacantes utilizan códigos QR. Estos códigos pueden imprimirse y colocarse en lugares públicos, enviarse por correo postal o incluso por correo electrónico. Una vez escaneados, redirigen a la víctima a un sitio web fraudulento donde se le pedirá, por ejemplo, que introduzca información confidencial.
El QRishing se basa generalmente en la ingeniería social. Aprovechando la confianza de los usuarios en estos códigos, los atacantes los incitan a escanear un código QR malicioso.
¿Por qué es eficaz el QRishing?
Desde la pandemia de COVID-19, el uso de códigos QR se ha disparado en multitud de servicios, como menús de restaurantes o registros de entrada. La gente ya está acostumbrada a escanear estos códigos sin desconfiar demasiado.
Escanear un código QR es rápido y, a menudo, solo requiere la cámara de un smartphone.
A diferencia de los hipervínculos, las URL codificadas en los códigos QR no son visibles antes del escaneo, lo que dificulta al usuario determinar si el destino es legítimo.
¿Cómo protegerse de los ataques mediante códigos QR?
Sea escéptico: no escanee códigos QR si no sabe de dónde provienen. Desconfíe de los códigos QR que encuentre en lugares inusuales o que le envíen personas desconocidas.
Comprueba la URL: después de escanear un código QR, comprueba siempre la URL de la página a la que te ha redirigido. Asegúrate de que se trata de un dominio legítimo y no de una imitación.
Actualice su navegador: los navegadores modernos suelen ser eficaces a la hora de detectar y advertir sobre sitios de phishing. Asegúrese de que el suyo esté actualizado.
A medida que la tecnología evoluciona, las técnicas de phishing se adaptan. Es fundamental mantenerse informado y ser prudente. Los códigos QR, aunque prácticos, no están exentos de riesgos. Si se mantiene alerta y adopta las prácticas adecuadas, podrá disfrutar de la comodidad de los códigos QR sin dejar de estar seguro.
¿Sabías que...? Avant de Cliquer sensibiliza a los usuarios sobre el problema del QRishing.
Concierte una cita ahora mismo
DSI, RSSI, DPO, solicite una demostración gratuita de la solución totalmente automatizada de sensibilización sobre el phishing y el QRiching:
